Hola Theliel,
Muchas gracias por tu respuesta, estoy completamente de acuerdo en que cuanto menos toquemos en el HGU mejor, simplemente había legado al escenario descrito por que ya no sabía qué más intentar para conseguir sacar de un solo puerto ethernet, tanto Internet como IPTV.
He modificado la configuración y ahora se encuentra tal que así:
Realmente solo necesito que le llegue Internet e IPTV a 1 de los dos decos, me da igual a cual de los dos (en el caso de que no se pudiera hacer llegar a los dos. Es más, si me dices que sólo puedo tener un deco en la red, y que me olvide del otro, tampoco me importaría.)
Actualmente, en el deco 1 tengo solo IPTV pero no Internet, y en el deco 2 al revés, sólo tengo Internet y no se ve la tele.
Aunque me estoy esforzando por entender la solución, soy bastante novato en esto de las redes y me está costando acertar con las rutas/DNS tengo que configurar en mi Router.
Las ventanas de configuración se ven tal que así:
Estos son los campos que se me ofrecen para añadir una ruta en el router
Y estos los ajustes del DHCP para asignar una IP y DNS a cada aparato.
Por si sirviera de algo, te adjunto igualmente las opciones de ruta que ofrece el HGU.
Te estaría infinitamente agradecido, si pudieras ayudarme a configurar las rutas correctamente para poder enchufar un deco al HGU o al router (da igual, el que sea más fácil) y que este tenga tanto Internet como IPTV.
Mil gracias de antemano.
Buenas G_Orwell
Como he explicado ya anteriormente, soy un "anti-guías", porque al final lo único que haces es a la postre fomentar leyendas urbanas, mal interpretaciones, malestar porque a unos les puede ir mejor a otros peor, más problemas que al final pretenden solucionar con más de lo mismo... y un largo etc. No me importa en absoluto explicar las cosas o intentar ayudar en lo que pueda, pero pocas veces vas a ver que pongo una "guía" de como hacer algo, y menos cuando ese algo depende total y absolutamente de dispositivos que ni tienes, donde un simple parámetro puede no ser adecuado para un modelo o fabricante o...
El problema es sencillo. Si el HGU está en monopuesto pierde la conexión a Internet, porque la delega al Router propio. Si realmente se pudiese configurar como un bridge real, el router propio pasaría a gestionarlo todo. Y todo ello tiene sus pros y sus contras. Por lo general, quitando algunas trampas, el HGU no se puede poner en bridge real, con lo que el 99% de las veces hablamos siempre aquí de monopuesto o medio-bridge. Sí, repito, en algunos escenarios se pueden poner en bridge real, pero no vamos a hablar de ello. Es más, si así fuese y se pudiese poner en bridge real cualquier HGU de forma sencilla, cualquier hilo al respecto no tendría cabida en este foro, ya que toda la gestión pasaría a tu propio Router.
Dentro del "monopuesto" de Movistar, la cuestión es sencilla y le pasa a muchos. Por defecto, sin más configuraciones, pierdes Internet en el HGU y también estás forzado a conectar deco/teléfono al HGU, porque se sigue manteniendo ahí la gestión. Ahora bien esto no es obligado, y técnicamente no hay nada que impida configurar un Router para que esto no sea así... pero obviamente requiere no solo saber configurar los diferentes dispositivos, sino que además que el dispositivo en cuestión permita ser configurado.
Como ya he dicho se puede hacer de dos modos, o "dando" internet al HGU, o subiendo el tráfico IPTV/VoIP al HGU, conectando entonces el deco al Router Propio. Por supuesto también se pueden hacer ambos escenarios, es decir, que puedas conectar lo que quieras a cualquiera de los dos, incluyendo deco,PCs, teléfonos... y que funcione sin problemas todo. Es decir, que un escenario no implica la exclusión del otro.
-Primer escenario, Deco al HGU y dar Internet al HGU:
Nos obliga a que el HGU nos permita realizar una asignación de ruta por defecto, que puede o no permitir. Y por parte del Router propio también hay que configurarlo, ya que requiere configurarse para que el Router propio acepte todo el tráfico que venga desde la red del HGU, al menos el tráfico reenviado. Las dos cosas son necesarias, y dependiendo de internamente como el Router propio configure ciertas reglas internas, puede ser necesario otros ajustes. Por poner un ejemplo sencillo, un fabricante podría auto incluir una regla interna para permitir por defecto ese tráfico entrante desde la red del HGU, otros no. Esto es imposible de saber sin un acceso más directo al Router, por lo general por Shell.
En lo tocante a crear una ruta por defecto en el HGU, que como digo sería solo una primera parte, puede o no permitirlo. Como te digo no lo sé si lo permite, hay 5 HGUs ya por ahí, en algunos lo he podido realizar en el pasado desde la shell limitada, en otros haciendo trampa en la interfaz Web, y en el HGU6 que tengo ahora con un script de inicialización. Pero el usuario digamos normal como mucho va a poder acceder a los ajustes en Rutas y probar suerte, si permite establecer una ruta por defecto al Router propio, perfecto, esta parte estará solucionada. Si por el contrario no lo permite, no podrá hacerlo, a menos repito que se salga de la ortodoxia. Crearla de nuevo por Shell es algo trivial:
route add default gw 192.168.1.2
Lo cual tb es dependiente, dado que la IP del Router de cada uno también puede ser diferente. Y siempre y cuando la shell del Router te lo permita realizar.
Respecto a lo segundo, depende del Router igualmente. Algunos router podrían permitirnos crear esta regla desde la interfaz Web en su Firewall. Otros no podrán especificar en el Firewall reglas para el tráfico reenviado desde la interfaz Web pero lo permitirán desde shell, y otros no lo permitirán de ningún modo. Yo, personalmente, en los Router Asus lo hago todo por scripts, no uso para esas cosas la interfaz gráfica, igual se puede igual no. Por ejemplo, en mi caso, la parte de mi Script donde ejecuto esto es:
iptables -S | grep -q "192.168.1.0" || iptables -I FORWARD 5 -i eth4 -s 192.168.1.0/24 -j ACCEPT
Pero incluso esta regla pude no ser adecuada para la mayoría. Esa regla lo que hace es permitir el tráfico que venga de la red del HGU (192.168.1.0/24, dado que es la red por defecto que usan los HGU pero podría ser otra), que entre por la interfaz WAN de mi Router (que es la interfaz eth4), y la inserta en la posición 5, que es donde quiero que esté dentro del flujo de las cadenas de iptables. También le añado algunas cosillas antes que en esencia verifica que la regla no exista, si ya existe la regla no la crea otra vez.
Introducir esa regla o una similar en un Router es sencillo si el Router lo permite, pero aun con todo, y es a lo que me refiero, no solo el Router lo debe de permitir, sino que los parámetros sean correctos. En mi Router la interfaz WAN es eth4, en otros puede ser otra totalmente diferente.
-Segundo Escenario: Configurar el Router propio
La ventaja de este escenario es que no tocas más el HGU, tan solo ponerlo en monopuesto, pero implica realizar más ajustes al Router propio, que ya he mencionado anteriormente. Configurar otro servidor DNS, añadir las rutas estáticas necesarias para IPTV y enmascarar el tráfico ascendente. Todo ello de nuevo el Router puede permitirlo hacer por acceso Web, puede o no permitirlo por Shell, o puede directamente no permitirlo. De nuevo, en mi caso particular, por ejemplo, configuro dnsmasq por Shell para asignar a cualquier deco que se detecte en la red un servidor DNS alternativo, aunque podría hacerse de otras formas diferentes. Las rutas estáticas o el enmascaramineto lo hago igualmente todo por Shell. Es decir, tengo mis pequeños scripts que al arrancar los dispositivos se ejecutan para que me deje configurado todo.
Las rutas estáticas en este caso es posible que puedan con suerte añadirse por la interfaz Web, y el enmascaramiento con suerte lo puede hacer el Router incluso de forma automática, no lo se, como digo esto depende de cada Router. La asignación de otro servidor DNS en los Router Asus en algunos modelos al menos se puede hacer "trampa" y se puede hacer tb por la interfaz Web creo recordar.
--------
En definitiva, no es darle a un botón para que funcione todo, y seguir guías o manuales no lleva a ningún buen puerto, así vemos a diario problemas de todo el mundo por usar sus propios equipos. Muchas veces podemos ayudar "repasando" si todo más o menos está en orden, pero la mayoría de las veces no, no estamos ahí personados y tenemos acceso completo a sus equipos para poder ver lo que pasa por dentro y poder saber que falla. Por eso y muchos otros motivos los ISP no dan ningún tipo de soporte a dispositivos que tengan propios los usuarios. No es por fastidiar, sino porque es imposible...
